Вредоносная сборка кс 1.6

DeNRouN · 1 Фев 2021

Скачал с известного сайта, (название не скажу), сборку кс 1.6. Сначала все было нормально, меня смутил только нестандартный установщик. После установки кс, все клиенты кс (включая стимовский), были заменены на вирусные клиенты, предназначенные для раскрутки серверов. Так вот, проблема в том, что я не смог найти вирусный файл ни в реестре винды, ни в автозапуске. Единственное что я нашел, это процесс который отвечает за смену файлов на вредоносную сборку, его остановка или уничтожение ни к чему не приводит. Кто сталкивался с подобным скажите что делать. :coldsideRage:

LidFix · 1 Фев 2021

качай Eset`ky (no ad) и малварьбуйтс. Тобишь анти вирусником попробуй либо нахуй сноси винду

profgold · 1 Фев 2021

Удаляешь все кс и ставишь ExtraMirror

DeNRouN · 1 Фев 2021

Нашёл я где вирус. Но что теперь с ним делать

winhost.exe

profgold · 1 Фев 2021

удали папку %temp% и папку где вирус лежит. Удали все кс и установи стимовскую и закинь в кс extramirror(можно сказать античит на кс)

DeNRouN · 1 Фев 2021

Кстати процесс winhost.exe 32х битный на 64х разрядке

Cherow · 1 Фев 2021

сноси винду

profgold · 1 Фев 2021

Пожалуйста, авторизуйтесь для просмотра ссылки.

(не рекл)

DeNRouN · 1 Фев 2021

Не варик у меня рабочая винда

Cherow написал(а):
сноси винду

Skripter · 1 Фев 2021

скачай malwarebytes и почисть, а лучше dr web cureit

FemboyWeeb · 1 Фев 2021

DeNRouN написал(а):
Скачал с известного сайта, (название не скажу), сборку кс 1.6. Сначала все было нормально, меня смутил только нестандартный установщик. После установки кс, все клиенты кс (включая стимовский), были заменены на вирусные клиенты, предназначенные для раскрутки серверов. Так вот, проблема в том, что я не смог найти вирусный файл ни в реестре винды, ни в автозапуске. Единственное что я нашел, это процесс который отвечает за смену файлов на вредоносную сборку, его остановка или уничтожение ни к чему не приводит. Кто сталкивался с подобным скажите что делать.

скачай антивирус, а не используй мозг

DeNRouN · 1 Фев 2021

Ну Хуй его знает 17 обнаружения звучит многообещающе

DeNRouN · 1 Фев 2021

Короче нихуя антивирус не решил. Вирус все ещё на компе и все ещё сносит сборки

Pelmeska · 1 Фев 2021

DeNRouN написал(а):
Короче нихуя антивирус не решил. Вирус все ещё на компе и все ещё сносит сборки

винду переустанови

uwuKingAche · 1 Фев 2021

DeNRouN написал(а):
Нашёл я где вирус. Но что теперь с ним делатьПосмотреть вложение 128886
winhost.exe

не то, проверь %appdata% +скрытые файлы включить.
Тоже самое %temp%, и еще сустем32(но я бы проверил сустем32, ибо это лоадер, чаще всего лоадеры лезут в сустем32

DeNRouN · 1 Фев 2021

uwuKingAche написал(а):
не то, проверь %appdata% +скрытые файлы включить.
Тоже самое %temp%, и еще сустем32(но я бы проверил сустем32, ибо это лоадер, чаще всего лоадеры лезут в сустем32

Это то 100% потому что снос процесса winhost.exe останавливает перестановку сборки. А вирус запускается судя по всему как служба

train67 · 10 Фев 2021

DeNRouN написал(а):
Это то 100% потому что снос процесса winhost.exe останавливает перестановку сборки. А вирус запускается судя по всему как служба

что так сложно правой кнопкой по ней и посмотреть место хранения, если не получаенться то процес хакером просмотреть путь и надрать жопу виде блока на пк

drgeef · 27 Фев 2021

DeNRouN написал(а):
Скачал с известного сайта, (название не скажу), сборку кс 1.6. Сначала все было нормально, меня смутил только нестандартный установщик. После установки кс, все клиенты кс (включая стимовский), были заменены на вирусные клиенты, предназначенные для раскрутки серверов. Так вот, проблема в том, что я не смог найти вирусный файл ни в реестре винды, ни в автозапуске. Единственное что я нашел, это процесс который отвечает за смену файлов на вредоносную сборку, его остановка или уничтожение ни к чему не приводит. Кто сталкивался с подобным скажите что делать.

Возможно он скрылся как руткит (Ring3 Rootkit), и его просто не видно не в процесс хакере и диспетчере ни в файловой системе, плюсом то что ты нашёл winhost.exe это просто установочник и он запустил руткит пейлоад. НУ короче если он под криптом и обновляется его антивиры не обнаружат. Сноси винду ли ищи другой способ.

VladimirRRRR · 10 Мар 2021

Нашли решения ? или снова придеться ноут реснуть?(

DeniedAccessLife · 15 Мар 2021

Для начала я бы отключил интернет если вирус с ним взаимодействует. Позже воспользуйся DrWeb Cureit, если он найдет его, установи ESET NOD 32 и проверь полным сканированием все сектора (загрузочные, базв данных, реестр, и так далее) Должно будет помочь. Если же нет, то смотри через ProcessHacker этот процесс, пробуй заморозить и завершить, если же он снова запуститься то ищи дополнительный процесс который будет возобновлять основной, останавливай и снова пытайся закрыть главный. Скорее всего поможет)